Malwares détectés par ad-aware

donleeroy Messages postés 114 Statut Membre -  
donleeroy Messages postés 114 Statut Membre -
Bonjour à tous.

J'ai effectué un scan par ad-aware et il me détecte 2 malwares mais il ne les efface pas. En mode sans échec non plus.

J'ai également fait un scan par a-squarred qui a détecté 2 problèmes et les a effacés.

Quelqu'un peut-il m'aider ?

Merci !

23 réponses

  • 1
  • 2
  1. Nilou17 Messages postés 2346 Date d'inscription   Statut Modérateur Dernière intervention   1 474
     
    Salut Donleeroy !!!

    Que t'a détecté Ad-Aware exactement ??
    Si tu ne te souviens plus, recommence un scan avec.

    Ensuite, télécharge HijackThis :
    http://www.hijackthis.de/downloads/hijackthis_199.zip

    Dezippe-le dans un dossier prévu à cet effet.
    Par exemple C:\HijackThis < Enregistre le bien dans C: !
    Lance-le puis clique sur "Do a system scan and save a logfile"
    Puis fais un copier-coller du log entier ici.

    Démo : (merci a balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    A+++++++
    0
  2. donleeroy Messages postés 114 Statut Membre 7
     
    Merci de vouloir m'aider Nilou, c'est sympa.

    Je mets une partie du rapport de ad-aware ci-dessous et celui de hijackthis plus bas (j'avais en vitesse regardé le rapport mais n'y ai rien vu de spécial. mais bon j'y connais pas grand chose ;-))

    Started registry scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Virtumonde Object Recognized!
    Type : Regkey
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : msevents.msevents

    Virtumonde Object Recognized!
    Type : Regkey
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : msevents.msevents.1

    Registry Scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 2

    ----------------------------------------------------------------------------
    Logfile of HijackThis v1.99.1
    Scan saved at 17:22:50, on 19/11/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Launch Manager\QtDTAcer.EXE
    C:\WINDOWS\system32\GSICON.EXE
    C:\WINDOWS\system32\dslagent.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
    C:\Documents and Settings\Gloria\Mes documents\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtDTAcer.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
    O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
    O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37380.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5B79FA2B-260C-45DA-A225-C779AF019574}: NameServer = 195.238.2.22 195.238.2.21
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
    0
  3. donleeroy Messages postés 114 Statut Membre 7
     
    plus personne pour m'aider ? :-(
    0
  4. Nilou17 Messages postés 2346 Date d'inscription   Statut Modérateur Dernière intervention   1 474
     
    Salut !!!

    Je ne vois rien dans ton log HijackThis.
    Où en sont tes soucis ? As-tu toujours tes malwares qui reviennent ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. donleeroy Messages postés 114 Statut Membre 7
     
    Salut,

    ad-aware détecte toujours les 2 malwares virtuamonde oui. Par contre A-squarred ne détecte plus rien. Spybot non plus d'ailleurs
    0
  7. donleeroy Messages postés 114 Statut Membre 7
     
    salut incognito,

    j'ai déjà essayé ainsi que le même programme mais pour les fichiers virtuamonde mais là non plus ça ne détecte rien
    0
  8. Utilisateur anonyme
     
    Salut
    Télécharge ceci Registry Search Tool
    http://www.billsway.com/vbspage/
    décompresse le et tape ou colle
    msevents
    et copie colle le résultat dans le bloc note et donne le nous
    A+
    0
  9. donleeroy Messages postés 114 Statut Membre 7
     
    Salut Regis

    j'avais déjà fait un scan avec regsearch et voilà ce que ça donne.

    REGEDIT4

    ; Registry Search by Bobbi Flekman
    ; Version: 1.0.2.1

    ; Results at 20/11/2005 15:30:41 for strings:
    ; 'msevents
    msevents
    msevents'
    ; Strings excluded from search:
    ; (None)
    ; Search in:
    ; Registry Keys Registry Values Registry Data
    ; HKEY_LOCAL_MACHINE HKEY_USERS

    ; End Of The Log...
    0
  10. Utilisateur anonyme
     
    salut
    relance ad aware et dit moi s il le detecte tjr

    a+
    0
  11. donleeroy Messages postés 114 Statut Membre 7
     
    re

    et oui toujours

    Ad-Aware SE Build 1.05
    Logfile Created on:dimanche 20 novembre 2005 15:55:09
    Created with Ad-Aware SE Personal, free for private use.
    Using definitions file:SE1R75 15.11.2005
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    References detected during the scan:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    MRU List(TAC index:0):3 total references
    Virtumonde(TAC index:10):2 total references
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Ad-Aware SE Settings
    ===========================
    Set : Search for negligible risk entries
    Set : Safe mode (always request confirmation)
    Set : Scan active processes
    Set : Scan registry
    Set : Deep-scan registry
    Set : Scan my IE Favorites for banned URLs
    Set : Scan within archives
    Set : Scan my Hosts file

    Extended Ad-Aware SE Settings
    ===========================
    Set : Unload recognized processes & modules during scan
    Set : Scan registry for all users instead of current user only
    Set : Always try to unload modules before deletion
    Set : During removal, unload Explorer and IE if necessary
    Set : Let Windows remove files in use at next reboot
    Set : Delete quarantined objects after restoring
    Set : Include basic Ad-Aware settings in log file
    Set : Include additional Ad-Aware settings in log file
    Set : Include reference summary in log file
    Set : Include alternate data stream details in log file
    Set : Play sound at scan completion if scan locates critical objects

    20-11-2005 15:55:09 - Scan started. (Full System Scan)

    MRU List Object Recognized!
    Location: : software\microsoft\directdraw\mostrecentapplication
    Description : most recent application to use microsoft directdraw

    MRU List Object Recognized!
    Location: : S-1-5-21-1244716356-1354289438-4094575798-1005\software\microsoft\internet explorer\typedurls
    Description : list of recently entered addresses in microsoft internet explorer

    MRU List Object Recognized!
    Location: : S-1-5-21-1244716356-1354289438-4094575798-1005\software\microsoft\windows\currentversion\explorer\runmru
    Description : mru list for items opened in start | run

    Listing running processes
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    #:1 [smss.exe]
    FilePath : \SystemRoot\System32\
    ProcessID : 460
    ThreadCreationTime : 20-11-2005 14:12:59
    BasePriority : Normal

    #:2 [csrss.exe]
    FilePath : \??\C:\WINDOWS\system32\
    ProcessID : 524
    ThreadCreationTime : 20-11-2005 14:13:01
    BasePriority : Normal

    #:3 [winlogon.exe]
    FilePath : \??\C:\WINDOWS\system32\
    ProcessID : 548
    ThreadCreationTime : 20-11-2005 14:13:04
    BasePriority : High

    #:4 [services.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 596
    ThreadCreationTime : 20-11-2005 14:13:05
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Applications Services et Contrôleur
    InternalName : services.exe
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : services.exe

    #:5 [lsass.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 608
    ThreadCreationTime : 20-11-2005 14:13:05
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : LSA Shell (Export Version)
    InternalName : lsass.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : lsass.exe

    #:6 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 764
    ThreadCreationTime : 20-11-2005 14:13:06
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:7 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 828
    ThreadCreationTime : 20-11-2005 14:13:06
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:8 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 864
    ThreadCreationTime : 20-11-2005 14:13:06
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:9 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 920
    ThreadCreationTime : 20-11-2005 14:13:06
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:10 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1008
    ThreadCreationTime : 20-11-2005 14:13:07
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:11 [spoolsv.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1132
    ThreadCreationTime : 20-11-2005 14:13:08
    BasePriority : Normal
    FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
    ProductVersion : 5.1.2600.2696
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Spooler SubSystem App
    InternalName : spoolsv.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : spoolsv.exe

    #:12 [cdac11ba.exe]
    FilePath : C:\WINDOWS\System32\drivers\
    ProcessID : 1232
    ThreadCreationTime : 20-11-2005 14:13:08
    BasePriority : Normal
    FileVersion : 4.20.0
    ProductVersion : 4.20.0 Windows NT 2002/07/15
    ProductName : SafeCast Windows NT
    CompanyName : Macrovision
    FileDescription : Macrovision RTS Service
    InternalName : CDANTSRV
    LegalCopyright : Copyright (c) 1998-2002 Macrovision Corp.
    OriginalFilename : CDANTSRV.EXE
    Comments : StringFileInfo: U.S. English

    #:13 [ccsetmgr.exe]
    FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
    ProcessID : 1252
    ThreadCreationTime : 20-11-2005 14:13:08
    BasePriority : Normal
    FileVersion : 2.1.6.3
    ProductVersion : 2.1.6.3
    ProductName : Common Client
    CompanyName : Symantec Corporation
    FileDescription : Common Client Settings Manager Service
    InternalName : ccSetMgr
    LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
    OriginalFilename : ccSetMgr.exe

    #:14 [ewidoctrl.exe]
    FilePath : C:\Program Files\ewido\security suite\
    ProcessID : 1296
    ThreadCreationTime : 20-11-2005 14:13:08
    BasePriority : Normal
    FileVersion : 3, 0, 0, 1
    ProductVersion : 3, 0, 0, 1
    ProductName : ewido control
    CompanyName : ewido networks
    FileDescription : ewido control
    InternalName : ewido control
    LegalCopyright : Copyright © 2004
    OriginalFilename : ewidoctrl.exe

    #:15 [navapsvc.exe]
    FilePath : C:\Program Files\Norton AntiVirus\
    ProcessID : 1336
    ThreadCreationTime : 20-11-2005 14:13:09
    BasePriority : Normal
    FileVersion : 10.00.2
    ProductVersion : 10.00.2
    ProductName : Norton AntiVirus
    CompanyName : Symantec Corporation
    FileDescription : Norton AntiVirus Auto-Protect Service
    InternalName : NAVAPSVC
    LegalCopyright : Norton AntiVirus 2004 for Windows 98/ME/2000/XP Copyright (c) 2003 Symantec Corporation. All rights reserved.
    OriginalFilename : NAVAPSVC.EXE

    #:16 [nvsvc32.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1376
    ThreadCreationTime : 20-11-2005 14:13:09
    BasePriority : Normal
    FileVersion : 6.14.10.4401
    ProductVersion : 6.14.10.4401
    ProductName : NVIDIA Driver Helper Service, Version 44.01
    CompanyName : NVIDIA Corporation
    FileDescription : NVIDIA Driver Helper Service, Version 44.01
    InternalName : NVSVC
    LegalCopyright : (C) NVIDIA Corporation. All rights reserved.
    OriginalFilename : nvsvc32.exe

    #:17 [wdfmgr.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1464
    ThreadCreationTime : 20-11-2005 14:13:09
    BasePriority : Normal
    FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)
    ProductVersion : 5.2.3790.1230
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Windows User Mode Driver Manager
    InternalName : WdfMgr
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : WdfMgr.exe

    #:18 [vsmon.exe]
    FilePath : C:\WINDOWS\system32\ZONELABS\
    ProcessID : 1496
    ThreadCreationTime : 20-11-2005 14:13:09
    BasePriority : Normal
    FileVersion : 6.0.667.000
    ProductVersion : 6.0.667.000
    ProductName : TrueVector Service
    CompanyName : Zone Labs, LLC
    FileDescription : TrueVector Service
    InternalName : vsmon
    LegalCopyright : Copyright © 1998-2005, Zone Labs, LLC
    OriginalFilename : vsmon.exe

    #:19 [ccevtmgr.exe]
    FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
    ProcessID : 1560
    ThreadCreationTime : 20-11-2005 14:13:10
    BasePriority : Normal
    FileVersion : 2.1.6.3
    ProductVersion : 2.1.6.3
    ProductName : Common Client
    CompanyName : Symantec Corporation
    FileDescription : Common Client Event Manager Service
    InternalName : ccEvtMgr
    LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
    OriginalFilename : ccEvtMgr.exe

    #:20 [symwsc.exe]
    FilePath : C:\Program Files\Fichiers communs\Symantec Shared\Security Center\
    ProcessID : 1716
    ThreadCreationTime : 20-11-2005 14:13:11
    BasePriority : Normal
    FileVersion : 2005.1.2.20
    ProductVersion : 2005.1
    ProductName : Norton Security Center
    CompanyName : Symantec Corporation
    FileDescription : Norton Security Center Service
    InternalName : SymWSC.exe
    LegalCopyright : Copyright (c) 1997-2004 Symantec Corporation
    OriginalFilename : SymWSC.exe

    #:21 [alg.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 376
    ThreadCreationTime : 20-11-2005 14:13:15
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Application Layer Gateway Service
    InternalName : ALG.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : ALG.exe

    #:22 [explorer.exe]
    FilePath : C:\WINDOWS\
    ProcessID : 480
    ThreadCreationTime : 20-11-2005 14:14:26
    BasePriority : Normal
    FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 6.00.2900.2180
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Explorateur Windows
    InternalName : explorer
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : EXPLORER.EXE

    #:23 [agrsmmsg.exe]
    FilePath : C:\WINDOWS\
    ProcessID : 612
    ThreadCreationTime : 20-11-2005 14:14:31
    BasePriority : Normal
    FileVersion : 2.1.22 2.1.22 12/20/2002 13:07:18
    ProductVersion : 2.1.22 2.1.22 12/20/2002 13:07:18
    ProductName : Agere SoftModem Messaging Applet
    CompanyName : Agere Systems
    FileDescription : SoftModem Messaging Applet
    InternalName : smdmstat.exe
    LegalCopyright : Copyright © Agere Systems 1998-2000
    OriginalFilename : smdmstat.exe

    #:24 [qtdtacer.exe]
    FilePath : C:\Program Files\Launch Manager\
    ProcessID : 364
    ThreadCreationTime : 20-11-2005 14:14:31
    BasePriority : Normal
    FileVersion : 1, 1, 0, 0
    ProductVersion : 1, 10, 0, 2002
    ProductName : Dritek System Inc. Launch Manager 01.10.2002 ( VC60 )
    CompanyName : Dritek System Inc.
    FileDescription : Launch Manager
    InternalName : QtZgAcer
    LegalCopyright : Copyright (c)2001-2002 Dritek System Inc.
    OriginalFilename : QtZgAcer.exe

    #:25 [gsicon.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 916
    ThreadCreationTime : 20-11-2005 14:14:31
    BasePriority : Normal
    FileVersion : 3.1.0
    ProductVersion : 3.1.0
    ProductName : ADSL Modem
    CompanyName : Eicon Networks
    FileDescription : ADSL Modem Monitor
    InternalName : GSICON.EXE
    LegalCopyright : Copyright © 2001 Eicon Networks
    OriginalFilename : GSICON.EXE

    #:26 [dslagent.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 284
    ThreadCreationTime : 20-11-2005 14:14:31
    BasePriority : Normal

    #:27 [qttask.exe]
    FilePath : C:\Program Files\QuickTime\
    ProcessID : 1940
    ThreadCreationTime : 20-11-2005 14:14:31
    BasePriority : Normal
    FileVersion : 6.5.1
    ProductVersion : QuickTime 6.5.1
    ProductName : QuickTime
    CompanyName : Apple Computer, Inc.
    InternalName : QuickTime Task
    LegalCopyright : © Apple Computer, Inc. 2001-2004
    OriginalFilename : QTTask.exe

    #:28 [zlclient.exe]
    FilePath : C:\Program Files\Zone Labs\ZoneAlarm\
    ProcessID : 936
    ThreadCreationTime : 20-11-2005 14:14:31
    BasePriority : Normal
    FileVersion : 6.0.667.000
    ProductVersion : 6.0.667.000
    ProductName : Zone Labs Client
    CompanyName : Zone Labs, LLC
    FileDescription : Zone Labs Client
    InternalName : zlclient
    LegalCopyright : Copyright © 1998-2005, Zone Labs, LLC
    OriginalFilename : zlclient.exe

    #:29 [jusched.exe]
    FilePath : C:\Program Files\Java\jre1.5.0_04\bin\
    ProcessID : 948
    ThreadCreationTime : 20-11-2005 14:14:32
    BasePriority : Normal

    #:30 [ipodservice.exe]
    FilePath : C:\Program Files\iPod\bin\
    ProcessID : 1840
    ThreadCreationTime : 20-11-2005 14:14:33
    BasePriority : Normal
    FileVersion : 4.8.0.32
    ProductVersion : 4.8.0.32
    ProductName : iTunes
    CompanyName : Apple Computer, Inc.
    FileDescription : iPodService Module
    InternalName : iPodService
    LegalCopyright : © 2003-2005 Apple Computer, Inc. All Rights Reserved.
    OriginalFilename : iPodService.exe

    #:31 [wzqkpick.exe]
    FilePath : C:\Program Files\WinZip\
    ProcessID : 2056
    ThreadCreationTime : 20-11-2005 14:14:33
    BasePriority : Normal
    FileVersion : 1.0 (32-bit)
    ProductVersion : 8.1 (4319)
    ProductName : WinZip
    CompanyName : WinZip Computing, Inc.
    FileDescription : WinZip Executable
    InternalName : WZQKPICK.EXE
    LegalCopyright : Copyright (c) WinZip Computing, Inc. 1991-2001 - All Rights Reserved
    LegalTrademarks : WinZip is a registered trademark of WinZip Computing, Inc
    OriginalFilename : WZQKPICK.EXE
    Comments : StringFileInfo: U.S. English

    #:32 [msnmsgr.exe]
    FilePath : C:\Program Files\MSN Messenger\
    ProcessID : 2604
    ThreadCreationTime : 20-11-2005 14:14:49
    BasePriority : Normal
    FileVersion : 7.5.0311
    ProductVersion : 7.5.0311
    ProductName : MSN Messenger
    CompanyName : Microsoft Corporation
    FileDescription : MSN Messenger
    InternalName : msnmsgr
    LegalCopyright : Copyright (c) Microsoft Corporation 1997-2004
    LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
    OriginalFilename : msnmsgr.exe

    #:33 [iexplore.exe]
    FilePath : C:\Program Files\Internet Explorer\
    ProcessID : 3060
    ThreadCreationTime : 20-11-2005 14:18:30
    BasePriority : Normal
    FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 6.00.2900.2180
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Internet Explorer
    InternalName : iexplore
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : IEXPLORE.EXE

    #:34 [iexplore.exe]
    FilePath : C:\Program Files\Internet Explorer\
    ProcessID : 200
    ThreadCreationTime : 20-11-2005 14:39:16
    BasePriority : Normal
    FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 6.00.2900.2180
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Internet Explorer
    InternalName : iexplore
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : IEXPLORE.EXE

    #:35 [ad-aware.exe]
    FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
    ProcessID : 3828
    ThreadCreationTime : 20-11-2005 14:54:59
    BasePriority : Normal
    FileVersion : 6.2.0.206
    ProductVersion : VI.Second Edition
    ProductName : Lavasoft Ad-Aware SE
    CompanyName : Lavasoft Sweden
    FileDescription : Ad-Aware SE Core application
    InternalName : Ad-Aware.exe
    LegalCopyright : Copyright © Lavasoft Sweden
    OriginalFilename : Ad-Aware.exe
    Comments : All Rights Reserved

    Memory scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 3

    Started registry scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Virtumonde Object Recognized!
    Type : Regkey
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : msevents.msevents

    Virtumonde Object Recognized!
    Type : Regkey
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : msevents.msevents.1

    Registry Scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 2
    Objects found so far: 5

    Started deep registry scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    <STOP>
    15:55:22 Scan stopped by user

    Summary Of This Scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Total scanning time:00:00:12.281
    Objects scanned:54898
    Objects identified:2
    Objects ignored:0
    New critical objects:2
    0
  12. Utilisateur anonyme
     
    Dans regsearsh
    tape ceci
    msevents.msevents

    a+
    0
  13. donleeroy Messages postés 114 Statut Membre 7
     
    voilà ce que ça donne

    REGEDIT4

    ; Registry Search by Bobbi Flekman
    ; Version: 1.0.2.1

    ; Results at 20/11/2005 16:02:57 for strings:
    ; 'msevents.msevents '
    ; Strings excluded from search:
    ; (None)
    ; Search in:
    ; Registry Keys Registry Values Registry Data
    ; HKEY_LOCAL_MACHINE HKEY_USERS

    ; End Of The Log...
    0
  14. Utilisateur anonyme
     
    tu le supprimes avec ad aware?

    a+
    0
  15. donleeroy Messages postés 114 Statut Membre 7
     
    oui oui je le supprime. j'ai déjà essayé aussi en mode sans échec mais si je refais un scan ils sont toujours là
    0
  16. bernie61
     
    salut à tous
    applique ceci
    ANALYSE de DLL
    Download dans c:\ProgramFiles\Utilitaires ce fichier pv.zip là.
    http://www.downloads.subratam.org/pv.zip ou http://www.prcview.com ou http://tools.zerosrealm.com/pv.zip
    1. tu dézip sur le bureau (il ne fonctionne pas si tu le lances depuis le ZIP
    dézippé sur le bureau),
    2. tu ouvres le répertoire PV et cliq sur le fichier runme.bat
    3. Une fenêtre DOS s’ouvre, tu choisi l’option1 pour rechercher les .dll en tapant 1 puis ENTER
    4. Le Notepad ouvre un fichier log que tu copie/colle ici pour examen (sinon recherche 1par1 sur goggle la valeur(bon/mauvais) de ces .dll)
    a+
    0
    1. donleeroy Messages postés 114 Statut Membre 7
       
      voilà le rapport


      Module information for 'Explorer.EXE'
      MODULE BASE SIZE PATH
      Explorer.EXE 1000000 1048576 C:\WINDOWS\Explorer.EXE 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Explorateur Windows
      ntdll.dll 7c910000 749568 C:\WINDOWS\system32\ntdll.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) DLL Couche NT
      kernel32.dll 7c800000 1064960 C:\WINDOWS\system32\kernel32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) DLL du client API BASE Windows NT
      msvcrt.dll 77be0000 360448 C:\WINDOWS\system32\msvcrt.dll 7.0.2600.2180 (xpsp_sp2_rtm.040803-2158) Windows NT CRT DLL
      ADVAPI32.dll 77da0000 704512 C:\WINDOWS\system32\ADVAPI32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) API avancées Windows 32
      RPCRT4.dll 77e50000 593920 C:\WINDOWS\system32\RPCRT4.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Remote Procedure Call Runtime
      GDI32.dll 77ef0000 290816 C:\WINDOWS\system32\GDI32.dll 5.1.2600.2770 (xpsp_sp2_gdr.051005-1513) GDI Client DLL
      USER32.dll 77d10000 589824 C:\WINDOWS\system32\USER32.dll 5.1.2600.2622 (xpsp_sp2_gdr.050301-1519) DLL client de l'API Utilisateur de Windows XP
      SHLWAPI.dll 77f40000 483328 C:\WINDOWS\system32\SHLWAPI.dll 6.00.2900.2753 (xpsp_sp2_gdr.050902-1326) Bibliothèque d'utilitaires légers du Shell
      SHELL32.dll 7c9d0000 8531968 C:\WINDOWS\system32\SHELL32.dll 6.00.2900.2763 (xpsp_sp2_gdr.050922-1642) DLL commune du shell Windows
      ole32.dll 774a0000 1298432 C:\WINDOWS\system32\ole32.dll 5.1.2600.2726 (xpsp_sp2_gdr.050725-1528) Microsoft OLE pour Windows
      OLEAUT32.dll 770e0000 573440 C:\WINDOWS\system32\OLEAUT32.dll 5.1.2600.2180
      BROWSEUI.dll 75f10000 1036288 C:\WINDOWS\system32\BROWSEUI.dll 6.00.2900.2753 (xpsp_sp2_gdr.050902-1326) Bibliothèque de l'interface utilisateur du navigateur
      SHDOCVW.dll 77720000 1490944 C:\WINDOWS\system32\SHDOCVW.dll 6.00.2900.2753 (xpsp_sp2_gdr.050902-1326) Bibliothèque d'objets et de contrôles de documents de l'environnement
      CRYPT32.dll 779e0000 614400 C:\WINDOWS\system32\CRYPT32.dll 5.131.2600.2180 (xpsp_sp2_rtm.040803-2158) Crypto API32
      MSASN1.dll 77a80000 73728 C:\WINDOWS\system32\MSASN1.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ASN.1 Runtime APIs
      CRYPTUI.dll 76610000 540672 C:\WINDOWS\system32\CRYPTUI.dll 5.131.2600.2180 (xpsp_sp2_rtm.040803-2158) Fournisseur de l'interface Microsoft Trust
      WINTRUST.dll 76be0000 188416 C:\WINDOWS\system32\WINTRUST.dll 5.131.2600.2180 (xpsp_sp2_rtm.040803-2158) API Microsoft de vérification de la confiance
      IMAGEHLP.dll 76c40000 163840 C:\WINDOWS\system32\IMAGEHLP.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Windows NT Image Helper
      NETAPI32.dll 6fee0000 344064 C:\WINDOWS\system32\NETAPI32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Net Win32 API DLL
      WININET.dll 77aa0000 684032 C:\WINDOWS\system32\WININET.dll 6.00.2900.2753 (xpsp_sp2_gdr.050902-1326) Extensions Internet pour Win32
      WLDAP32.dll 76f10000 184320 C:\WINDOWS\system32\WLDAP32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) DLL API LDAP Win32
      VERSION.dll 77bd0000 32768 C:\WINDOWS\system32\VERSION.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Version Checking and File Installation Libraries
      UxTheme.dll 5b090000 229376 C:\WINDOWS\system32\UxTheme.dll 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Bibliothèque de thèmes Ux Microsoft
      ShimEng.dll 5cea0000 155648 C:\WINDOWS\system32\ShimEng.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Shim Engine DLL
      AcGenral.DLL 595b0000 1875968 C:\WINDOWS\AppPatch\AcGenral.DLL 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Windows Compatibility DLL
      WINMM.dll 76ae0000 192512 C:\WINDOWS\system32\WINMM.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) DLL API MCI
      MSACM32.dll 77bb0000 86016 C:\WINDOWS\system32\MSACM32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Filtre audio ACM Microsoft
      USERENV.dll 76960000 741376 C:\WINDOWS\system32\USERENV.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Userenv
      comctl32.dll 77390000 1056768 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll 6.0 (xpsp_sp2_rtm.040803-2158) User Experience Controls Library
      comctl32.dll 58b50000 618496 C:\WINDOWS\system32\comctl32.dll 5.82 (xpsp_sp2_rtm.040803-2158) Common Controls Library
      appHelp.dll 77b50000 139264 C:\WINDOWS\system32\appHelp.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Application Compatibility Client Library
      CLBCATQ.DLL 76f80000 520192 C:\WINDOWS\system32\CLBCATQ.DLL 2001.12.4414.308
      COMRes.dll 77000000 868352 C:\WINDOWS\system32\COMRes.dll 2001.12.4414.258
      cscui.dll 765b0000 352256 C:\WINDOWS\System32\cscui.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) IU de cache côté client
      CSCDLL.dll 76590000 118784 C:\WINDOWS\System32\CSCDLL.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Agent réseau hors connexion
      themeui.dll 5b950000 471040 C:\WINDOWS\System32\themeui.dll 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) API Windows Theme
      Secur32.dll 77fc0000 69632 C:\WINDOWS\System32\Secur32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Security Support Provider Interface
      MSIMG32.dll 76310000 20480 C:\WINDOWS\System32\MSIMG32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) GDIEXT Client DLL
      xpsp2res.dll 20000000 2990080 C:\WINDOWS\system32\xpsp2res.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Messages Service Pack 2
      msutb.dll 5ffb0000 208896 C:\WINDOWS\System32\msutb.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) DLL MSUTB Server
      MSCTF.dll 74690000 307200 C:\WINDOWS\System32\MSCTF.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) DLL de MSCTF Server
      urlmon.dll 77170000 647168 C:\WINDOWS\system32\urlmon.dll 6.00.2900.2753 (xpsp_sp2_gdr.050902-1326) Extensions OLE32 pour Win32
      ntshrui.dll 76930000 155648 C:\WINDOWS\system32\ntshrui.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Extensions de l'interpréteur de commandes pour le partage
      ATL.DLL 76ac0000 69632 C:\WINDOWS\system32\ATL.DLL 3.05.2284 ATL Module for Windows XP (Unicode)
      msi.dll 1420000 2908160 C:\WINDOWS\system32\msi.dll 3.1.4000.2435 Windows Installer
      LINKINFO.dll 76920000 32768 C:\WINDOWS\system32\LINKINFO.dll 5.1.2600.2751 (xpsp_sp2_gdr.050831-1520) Windows Volume Tracking
      rsaenh.dll ffd0000 163840 C:\WINDOWS\system32\rsaenh.dll 5.1.2600.2161 (xpsp.040706-1629) Microsoft Enhanced Cryptographic Provider
      NETSHELL.dll 76390000 1744896 C:\WINDOWS\system32\NETSHELL.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Noyau des Connexions réseau
      rtutils.dll 76e30000 57344 C:\WINDOWS\system32\rtutils.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Routing Utilities
      credui.dll 76bb0000 192512 C:\WINDOWS\system32\credui.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Interface utilisateur du gestionnaire d'informations d'identification
      WS2_32.dll 719f0000 94208 C:\WINDOWS\system32\WS2_32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Windows Socket 2.0 32-Bit DLL
      WS2HELP.dll 719e0000 32768 C:\WINDOWS\system32\WS2HELP.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Application d'assistance de Windows Socket 2.0 pour Windows NT
      iphlpapi.dll 76d10000 102400 C:\WINDOWS\system32\iphlpapi.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) API de l'application d'assistance IP
      WINSTA.dll 762f0000 65536 C:\WINDOWS\system32\WINSTA.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Winstation Library
      webcheck.dll 74aa0000 294912 C:\WINDOWS\System32\webcheck.dll 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Contrôleur de site Web
      WSOCK32.dll 71a10000 40960 C:\WINDOWS\System32\WSOCK32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) DLL Socket 32-bits Windows
      stobject.dll 76540000 135168 C:\WINDOWS\System32\stobject.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Objet du service d'environnement Systray
      BatMeter.dll 74a60000 40960 C:\WINDOWS\System32\BatMeter.dll 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) DLL d'application d'assistance de Jauge de batterie
      POWRPROF.dll 74a40000 32768 C:\WINDOWS\System32\POWRPROF.dll 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Power Profile Helper DLL
      SETUPAPI.dll 778e0000 1015808 C:\WINDOWS\System32\SETUPAPI.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Installation de L'API Windows
      WTSAPI32.dll 76f00000 32768 C:\WINDOWS\System32\WTSAPI32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Windows Terminal Server SDK APIs
      wdmaud.drv 72c70000 36864 C:\WINDOWS\system32\wdmaud.drv 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) WDM Audio driver mapper
      RASDLG.dll 754c0000 696320 C:\WINDOWS\system32\RASDLG.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) API de dialogues communs pour les accès distants
      MPRAPI.dll 76cf0000 98304 C:\WINDOWS\system32\MPRAPI.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Windows NT MP Router Administration DLL
      ACTIVEDS.dll 77c90000 204800 C:\WINDOWS\system32\ACTIVEDS.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) DLL de la couche de routage AD
      adsldpc.dll 76dc0000 151552 C:\WINDOWS\system32\adsldpc.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) DLL C du fournisseur LDAP AD
      SAMLIB.dll 71b50000 77824 C:\WINDOWS\system32\SAMLIB.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) SAM Library DLL
      RASAPI32.dll 76e90000 245760 C:\WINDOWS\system32\RASAPI32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) API d'Accès réseau à distance
      rasman.dll 76e40000 73728 C:\WINDOWS\system32\rasman.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Remote Access Connection Manager
      TAPI32.dll 76e60000 192512 C:\WINDOWS\system32\TAPI32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) DLL Client de l'API Microsoft® Windows(TM) Téléphonie
      msv1_0.dll 77c40000 143360 C:\WINDOWS\system32\msv1_0.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Authentication Package v1.0
      msacm32.drv 72c60000 32768 C:\WINDOWS\system32\msacm32.drv 5.1.2600.0 (xpclient.010817-1148) Mappeur de sons Microsoft
      midimap.dll 77ba0000 28672 C:\WINDOWS\system32\midimap.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Mappeur MIDI Microsoft
      fxsst.dll 69270000 577536 C:\WINDOWS\system32\fxsst.dll 5.2.2600.2180 (xpsp_sp2_rtm.040803-2158) Service de télécopie
      WINSPOOL.DRV 72f50000 155648 C:\WINDOWS\system32\WINSPOOL.DRV 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Pilote de spouleur Windows
      FXSAPI.dll 61410000 466944 C:\WINDOWS\system32\FXSAPI.dll 5.2.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Fax API Support DLL
      NTMARTA.DLL 77650000 135168 C:\WINDOWS\system32\NTMARTA.DLL 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Fournisseur MARTA Windows NT
      SXS.DLL 77210000 724992 C:\WINDOWS\system32\SXS.DLL 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Fusion 2.5
      MPR.dll 71a60000 73728 C:\WINDOWS\system32\MPR.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) DLL de routeur de fournisseurs multiples
      drprov.dll 75ef0000 28672 C:\WINDOWS\System32\drprov.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Terminal Server Network Provider
      ntlanman.dll 71b70000 57344 C:\WINDOWS\System32\ntlanman.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Gestionnaire de réseau local Microsoft®
      NETUI0.dll 71c30000 94208 C:\WINDOWS\System32\NETUI0.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Code commun NT LM UI - Classes GUI
      NETUI1.dll 71bf0000 262144 C:\WINDOWS\System32\NETUI1.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) NT LM UI Common Code - Networking classes
      NETRAP.dll 71be0000 28672 C:\WINDOWS\System32\NETRAP.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Net Remote Admin Protocol DLL
      davclnt.dll 75f00000 36864 C:\WINDOWS\System32\davclnt.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Fichier DLL du client DAV pour le Web
      browselc.dll 13e0000 77824 C:\WINDOWS\system32\browselc.dll 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Bibliothèque de l'interface utilisateur du navigateur Shell
      MSGINA.dll 75900000 1019904 C:\WINDOWS\system32\MSGINA.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Ouverture de session Windows NT GINA DLL
      ODBC32.dll 74730000 249856 C:\WINDOWS\system32\ODBC32.dll 3.525.1117.0 (xpsp_sp2_rtm.040803-2158) Microsoft Data Access - ODBC Driver Manager
      comdlg32.dll 76340000 303104 C:\WINDOWS\system32\comdlg32.dll 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) DLL commune de boîtes de dialogues
      odbcint.dll 1e90000 98304 C:\WINDOWS\system32\odbcint.dll 3.525.1117.0 built by: (_sqlbld) Microsoft Data Access - Ressources ODBC
      DUSER.dll 6c650000 315392 C:\WINDOWS\system32\DUSER.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Windows DirectUser Engine
      MLANG.dll 75d30000 593920 C:\WINDOWS\system32\MLANG.dll 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Multi Language Support DLL
      shdoclc.dll 1c90000 581632 C:\WINDOWS\system32\shdoclc.dll 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Bibliothèque d'objets et de contrôles de documents de l'environnement
      actxprxy.dll 71ca0000 114688 C:\WINDOWS\System32\actxprxy.dll 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) ActiveX Interface Marshaling Library
      AcroIEHelper.ocx 10000000 32768 C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx 1, 0, 0, 1 AcroIEHelper Module
      NavShExt.dll f10000 98304 C:\Program Files\Norton AntiVirus\NavShExt.dll 10.00.13 Norton AntiVirusNAVShellExt Module
      MSVCP70.dll 7c080000 487424 C:\WINDOWS\system32\MSVCP70.dll 7.00.9466.0 Microsoft® C++ Runtime Library
      MSVCR70.dll 7c000000 344064 C:\WINDOWS\system32\MSVCR70.dll 7.00.9466.0 Microsoft® C Runtime Library
      mydocs.dll 72380000 106496 C:\WINDOWS\System32\mydocs.dll 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Interface utilisateur du dossier Mes documents
      asfsipc.dll 41f00000 28672 C:\WINDOWS\system32\asfsipc.dll 1.1.00.3917 ASFSipc Object
      MSISIP.DLL 60980000 28672 C:\WINDOWS\system32\MSISIP.DLL 3.1.4000.1823 MSI Signature SIP Provider
      wshext.dll 74e10000 65536 C:\WINDOWS\System32\wshext.dll 5.6.0.8820 Microsoft (r) Shell Extension for Windows Script Host
      MFC42.DLL 73d20000 1040384 C:\WINDOWS\system32\MFC42.DLL 6.02.4131.0 MFCDLL Shared Library - Retail Version
      MFC42LOC.DLL 61d70000 57344 C:\WINDOWS\system32\MFC42LOC.DLL 6.00.8665.0 MFC Language Specific Resources
      wshFR.DLL 59000000 57344 C:\WINDOWS\System32\wshFR.DLL 5.6.0.6626 Ressources internationales de Microsoft (r) Windows Script Host
      ScrTrust.dll 2000000 65536 C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\ScrTrust.dll 1, 1, 1, 131 ScriptBlocking Trust Verifier
      0
  17. bernie61
     
    resalut
    où en sont tes problèmes? quelque chose de particulier à part cette détection adaware?
    car rien dans les .EXE ni les .DLL de douteux
    a+
    0
  18. donleeroy Messages postés 114 Statut Membre 7
     
    re
    Non à part cette détection je n'ai rien de particulier à signaler. Si cette détection ne peut pas me poser de problème plus grave, c'est ennuyant mais bon c'est moins grave.
    0
  19. Utilisateur anonyme
     
    salut
    Telecharge ceci
    http://www.silentrunners.org/Silent%20Runners.vbs
    Execute le,atends quelques minutes, il va creer ensuite un dossier juste a coté de silent runner sous format texte, copie/colle ce qu il te donnera

    A+
    0
    1. donleeroy Messages postés 114 Statut Membre 7
       
      salut Regis

      norton me bloque le programme que tu m'as dit de télécharger.
      0
  20. donleeroy Messages postés 114 Statut Membre 7
     
    sorry Regis, j'ai su le faire tourner, voilà le rapport :

    "Silent Runners.vbs", revision 41, http://www.silentrunners.org/
    Operating System: Windows XP SP2
    Output limited to non-default values, except where indicated by "{++}"

    Startup items buried in registry:
    ---------------------------------

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
    "AGRSMMSG" = "AGRSMMSG.exe" ["Agere Systems"]
    "LManager" = "C:\Program Files\Launch Manager\QtDTAcer.EXE" ["Dritek System Inc."]
    "NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup" [MS]
    "GSICONEXE" = "GSICON.EXE" ["Eicon Networks"]
    "DSLAGENTEXE" = "dslagent.exe USB" [null data]
    "ccApp" = ""C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"" ["Symantec Corporation"]
    "QuickTime Task" = ""C:\Program Files\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."]
    "Zone Labs Client" = "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" ["Zone Labs, LLC"]
    "iTunesHelper" = ""C:\Program Files\iTunes\iTunesHelper.exe"" ["Apple Computer, Inc."]
    "SunJavaUpdateSched" = "C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe" ["Sun Microsystems, Inc."]
    "Symantec NetDriver Monitor" = "C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer" ["Symantec Corporation"]

    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID]
    -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx" [empty string]
    {AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = "Google Toolbar Helper" [from CLSID]
    -> {CLSID}\InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."]
    {BDF3E430-B101-42AD-A544-FADC6B084872}\(Default) = "NAV Helper"
    -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]

    HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
    "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
    -> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
    "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
    -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
    0
  • 1
  • 2